Auch Vodafone UK verliert Nutzerdaten an Hacker

Vodafone UK musste am Wochenende über einen Sicherheitsvorfall informieren, bei dem 1827 Kundenkonten exponiert wurden. Es ist binnen kurzem der zweite Vorfall dieser Art in Großbritannien – nach einer „bedeutenden, lang dauernde Cyberattacke“ auf TalkTalk.

Vodafone hat nach eigenen Angaben die betroffenen Kunden kontaktiert. Bisher ist nur klar, dass Unbekannte auf Namen, Mobilfunknummern, Bankleitzahlen und Teile der Kontonummer zugreifen konnten.

Während Details zu Vodafone noch auf sich warten lassen, gab es im Fall TalkTalk am Wochenende die dritte Verhaftung. Nach zwei Teenagern (einer aus London, der andere in Nordirland) wurde ein 20-jähriger Verdächtiger in der Grafschaft Staffordshire festgesetzt. Es scheint sich also um einen koordinierten Angriff und nicht um die Tat eines Einzelgängers gehandelt zu haben.

TalkTalk hatte ursprünglich mitgeteilt, möglicherweise sei auf Daten aller 4 Millionen Kunden zugegriffen worden. Am vergangenen Freitag konnte es die Zahl auf 1,2 Millionen reduzieren, deren E-Mail-Adressen, Namen und Telefonnummern eingesehen wurden. Darunter sind 21.000 Fälle, in denen auch Kontonummern samt Bankleitzahl eingesehen wurden – sowie 28.000 Kreditkartendaten.

TalkTalk entschuldigte sich bei den Nutzern. Die Betroffenen erhalten ein Jahr Kontenüberwachung durch die Firma Noddle. Detective Superintendent Jayne Snelgrove lobte TalkTalks Vorgehen – es habe „alles richtig gemacht, indem es uns diese Angelegenheit so schnell wie möglich zur Kenntnis brachte.“

Ganz anders sehen das allerdings zahlreiche TalkTalk-Kunden, und der unabhängige Sicherheitsforscher Graham Cluley gibt ihnen recht. Beispielsweise gebe es keine Erstattung von Kriminellen vom Bankkonto abgebuchter Beträge, wenn der TalkTalk-Kunde selbst irgendwelche Angaben gemacht habe. Die Strategie der Betrüger ist es aber, mit den bei TalkTalk gestohlenen Daten beim Kunden anzurufen und ihn zur Herausgabe weiterer Daten zu verleiten. Wenn der Kunde einem solchen Betrüger in der Überraschung aufsitzt, der immerhin seine Kontonummer und seine Mobilfunknummer kennt, ist TalkTalk mindestens eine Teilschuld anzulasten.

Weiter bemängelt Cluley, dass die Website nicht gegen SQL-Injection gehärtet war und Daten im Klartext speicherte. TalkTalk war wenige Stunden nach dem Vorfall auch dadurch unangenehm ausgefallen, dass es erklärte, zu einer Verschlüsselung von Kreditkartendaten nicht gesetzlich verpflichtet zu sein, sondern nur zu „angemessener“ Absicherung.

[mit Material von Katie Collins, News.com]

ANZEIGE

Die Bedeutung von Windows 10 für das moderne Unternehmen

Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago